src/Security/SettingsVoter.php line 25

Open in your IDE?
  1. <?php
  2. //------------------------------------------------------------------------------
  3. // src/Security/SettingsVoter.php
  4. //------------------------------------------------------------------------------
  5. namespace App\Security;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  9. use Doctrine\Persistence\ManagerRegistry;
  11. use App\Entity\Access;
  12. use App\Entity\HR\AccessFunction;
  13. use App\Entity\Security\Acl;
  14. use App\Entity\Security\AclPermission;
  16. class SettingsVoter extends Voter
  17. {
  18.     const EDIT "edit_settings";
  19.     const IS_GRANTED_CONSTANTS = array(
  20.         self::EDIT,
  21.     );
  23.     const ACL_PERM_EDIT "settings_edit";
  25.     public function __construct(ManagerRegistry $doctrine)
  26.     {
  27.         $this->em $doctrine->getManager();
  29.         $this->aclRepository $this->em->getRepository(Acl::class);
  30.         $this->aclPermissionRepository $this->em->getRepository(AclPermission::class);
  31.     }
  33.     // Plan.io Task #4453 [See AccessVoter for details]
  34.     public function supportsAttribute(string $attribute): bool
  35.     {
  36.         return in_array($attributeself::IS_GRANTED_CONSTANTStrue);
  37.     }
  38.     
  39.     protected function supports(string $attribute$subject): bool
  40.     {
  41.         // if the attribute isn't one we support, return false
  42.         if (!in_array($attributeself::IS_GRANTED_CONSTANTS))
  43.         {
  44.             return false;
  45.         }
  47.         return true;
  48.     }
  50.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  51.     {
  52.         $user $token->getUser();
  54.         if (!$user instanceof Access)
  55.         {
  56.             // the user must be logged in; if not, deny access
  57.             return false;
  58.         }
  60.         // The user must have a function; if not deny access
  61.         $function $user->getFunction();
  62.         if ($function === null)        return false;
  64.         // Plan.io Task #3710 : Get current group
  65.         $currentGroup $user->getSocietyGroup();
  66.         if ($currentGroup === null)
  67.             return false;
  69.         // If the access is the default admin of the group then always grant him the power
  70.         if ($currentGroup->getAdmin() !== null && $currentGroup->getAdmin()->equals($user))
  71.         {
  72.             return true;
  73.         }
  75.         switch ($attribute)
  76.         {
  77.             case self::EDIT:
  78.                 return $this->canEdit($user$function);
  79.         }
  81.         throw new \LogicException('This code should not be reached!');
  82.     }
  84.     private function canEdit(Access $accessAccessFunction $function)
  85.     {
  86.         // Get Acl_Permission
  87.         $aclPerm $this->aclPermissionRepository->findOneByName(self::ACL_PERM_EDIT);
  88.         if ($aclPerm === null)        return false;
  90.         // Get Acl
  91.         $acl $this->aclRepository->findOneBy(array(
  92.             'function'        =>    $function,
  93.             'permission'    =>    $aclPerm
  94.         ));
  95.         if ($acl === null)        return false;
  97.         return $acl->getValue();
  98.     }
  99. }